Windows セキュリティの実験環境構築
Windows7 試用版に
Ssinternals Suite をインストール
これは
Windows トラブルシューティング ツール
https://docs.microsoft.com/ja-jp/previous-versions/bb842062%28v%3dmsdn.10%29
よりダウンロード可能らしいけど
ダウンロードしようとしても日本語版だとダウンロードできないので
英語版を
https://docs.microsoft.com/ja-jp/sysinternals/downloads/sysinternals-suite
からダウンロード
ダウンロードしたファイルを
VirtualBox の 仮想Windows マシンに
ドラッグドロップしたいので
VirtualBoxで
デバイス > ドラッグ&ドロップ >
双方向
として
あとはドラッグドロップすればOK
ファイル名は
SusinternalsSuite.zip
今回はデスクトップに配置
これを解凍するので
右クリック > Extract all
で展開
これで Extract をクリックすればOK
これでデスクトップに
Sysinternal Suites が展開される
次に起動
Autoruns.exe
で起動
ライセンスに同意を求められるので
Agree をクリック
これで起動するときに
システムの各項目の取得をするので
起動には少し時間がかかる
なお Everythying タブには
自動起動関連の項目が表示されている
今後、どのように変化するか
ベースとなるファイルが必要なので
File > Save
で
ファイル名を
任意の名前で保存
_日付.arm
というように
日付などをいれるとログのようにわかりやすくなる
このファイルとの差分を調べることで
原因をさぐるのに役立つ